我曾经将自己生成的自签名证书导入到 Windows 的根 CA 存储中。它总是能奏效。
现在我遇到了我们公司作为产品的一部分生成的自签名证书。它与产品一起安装。
当我访问该应用程序的网站时,所有浏览器(MS Edge、Vivaldi、Chrome)都显示该证书无效,但是当我使用相同的浏览器查看证书的属性时,一切均有效。
怎么会这样?问题出在哪里?将此证书导入根 CA 存储没有帮助。
答案1
浏览器供应商最近收紧了其有效性规则。如果某些 UI 没有跟上最近的变化,我不会感到惊讶。例如,证书的有效期不再允许超过 821 天(2 年,宽限期约为 90 天)。如果您的证书的“在此之前无效”和“在此之后无效”日期相隔更远,您应该重新生成有效期在新限制内的证书。